AWS Java - 如何加载 ~/.aws/config 文件?

AWS Java - How do I load the ~/.aws/config file?

我已经阅读了一段时间的文档。我可以看到 JavaScript 和 Go SDK 的示例,这些示例展示了如何通过将 AWS_SDK_LOAD_CONFIG 环境变量设置为真值来加载配置文件。文档分别是here and here.

但是,根据我的要求,我必须使用Java。我在 Java SDK 中找不到等效的参考。这让我假设了三件事。

  1. Java的SDK没有使用这个变量
    • 我很确定可能是这种情况,因为只是尝试它似乎并没有让它起作用。
    • 更新:检查 Java SDK and Java SDK V2 并使用 ack -i "AWS_SDK_LOAD_CONFIG" 搜索表明两个项目都没有使用这个变量。
  2. Java的SDK使用了不同的变量
    • 我认为这不太可能,因为它与其他两个 SDK 不一致。
  3. Java 的 SDK 希望您以编程方式执行此操作。
    • 似乎最有可能,但我找不到如何做到这一点。我一定是使用了错误的关键字或忽略了一些东西才会出现这种情况。

为清楚起见,我需要加载的配置文件是 sbx,它存在于我的配置中,但在凭据文件中没有相邻值。这是我的 ~/.aws/config 文件:

[profile shared]
output = json
region = us-west-2
adfs_config.ssl_verification = True
adfs_config.role_arn = ....
adfs_config.adfs_host = ....
adfs_config.adfs_user = ....

[profile sbx]
role_arn = ... (this is different from the adfs_config.role_arn above)
source_profile = shared
region = us-west-2

和 ~/.aws/credentials 文件:(此文件自动填充 aws-adfs 命令。

[shared]
aws_access_key_id = ....
aws_secret_access_key = ....
aws_session_token = ....
aws_security_token = ....

对于 Java SDK,变量名称似乎是 AWS_CONFIG_FILEhttps://github.com/aws/aws-sdk-java/blob/4734de6fb0f80fe5768a6587aad3b9d0eaec388f/aws-java-sdk-core/src/main/java/com/amazonaws/SDKGlobalConfiguration.java#L233

如果您需要在配置文件中指定特定的配置文件,您需要使用 ProfileCredentialsProvider:

(我没有在 IDE 中输入此代码,因此可能有错别字;请随时编辑):

ProfileCredentialsProvider creds = new ProfileCredentialsProvider("myProfile");
AmazonS3 s3Client = new AmazonS3ClientBuilder()
                    .withCredentials(creds)
                    .build()

这将(我相信)使用默认文件位置 ~/.aws/credentials。还有一个构造函数,可让您将路径传递给文件。

如果您可以使用默认配置文件,则可以只使用所有构建器公开的静态 defaultClient() 函数。这样做的好处是您可以使用显式环境变量覆盖信用,或从实例配置文件中检索。

我找到了答案。此问题的问题在于默认情况下会加载凭据文件,但它并不总是具有配置文件中可用的所有信息。我们既需要加载又需要展平。

AWS 已经提供 ProfileAssumeRoleCredentialsProvider 允许我们从配置文件中承担角色。一旦我们向它提供了它需要的所有信息,它就可以毫无问题地承担角色(假设您的令牌是最新的)

/**
 * @author Paul Nelson Baker
 * @see <a href="https://github.com/paul-nelson-baker/">GitHub</a>
 * @see <a href="https://www.linkedin.com/in/paul-n-baker/">LinkedIn</a>
 * @since 2018-11
 */
public class CredentialsChain {

  public static final AWSCredentialsProviderChain CREDENTIALS_PROVIDER_CHAIN;

  static {
      AllProfiles allProfiles = flattenConfigurationFiles(
              DEFAULT_CONFIG_LOCATION_PROVIDER.getLocation(), // ~/.aws/config
              DEFAULT_CREDENTIALS_LOCATION_PROVIDER.getLocation() // ~/.aws/credentials
      );
      String currentProfileName = AwsProfileNameLoader.INSTANCE.loadProfileName();
      BasicProfile currentProfile = allProfiles.getProfile(currentProfileName);
      STSProfileCredentialsService profileCredentialsService = new STSProfileCredentialsService();
      // We stick our merged profile provider first, but we still want the default behavior to apply
      // so create a new chain with the default chain as the tail provider.
      CREDENTIALS_PROVIDER_CHAIN = new AWSCredentialsProviderChain(
              new ProfileAssumeRoleCredentialsProvider(profileCredentialsService, allProfiles, currentProfile),
              new DefaultAWSCredentialsProviderChain()
      );
  }

  private static AllProfiles flattenConfigurationFiles(File firstFile, File... additionalFiles) {
      // Utilize the AWS SDK to load the actual profile objects
      List<ProfilesConfigFile> allProfileConfigFiles = Stream.concat(Stream.of(firstFile), Arrays.stream(additionalFiles))
              .map(ProfilesConfigFile::new).collect(Collectors.toList());
      // Process each file one by one, look at their profiles, and place their values into a single map
      // Duplicate profiles will now have the single key/value pairs.
      Map<String, Map<String, String>> buildingMap = new LinkedHashMap<>();
      for (ProfilesConfigFile currentConfigFile : allProfileConfigFiles) {
          for (Entry<String, BasicProfile> currentProfile : currentConfigFile.getAllBasicProfiles().entrySet()) {
              // Some profiles are prefixed with "profile " so we want to cull it so we're actually merging the correct data
              String currentProfileName = currentProfile.getKey().replaceAll("^profile\s+", "");
              if (!buildingMap.containsKey(currentProfileName)) {
                  buildingMap.put(currentProfileName, new LinkedHashMap<>());
              }
              Map<String, String> profileKeyValuePairs = buildingMap.get(currentProfileName);
              for (Entry<String, String> overridingEntry : currentProfile.getValue().getProperties().entrySet()) {
                  profileKeyValuePairs.put(overridingEntry.getKey(), overridingEntry.getValue());
              }
          }
      }
      // Take the results, and convert them to AWS SDK Types
      Map<String, BasicProfile> finalResult = new LinkedHashMap<>();
      for (Entry<String, Map<String, String>> currentFinalProfile : buildingMap.entrySet()) {
          String currentProfileName = currentFinalProfile.getKey();
          finalResult.put(currentProfileName, new BasicProfile(currentProfileName, currentFinalProfile.getValue()));
      }
      return new AllProfiles(finalResult);
  }

  private CredentialsChain() {
  }
}